Перейти к содержанию
Правила раздела

подозрение на заражение

Андрей797979

Автор Андрей797979
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано
дефрагментатор так же не справляется

скандиском проверяли ЖД?

если нет, то проверьте

в консоли chkdsk C: /v /f /r /x

если файлы не на С - впишите нужный диск

как быть теперь с фаерволом?

устанавливайте обратно на дефолтных настройках.

по ходу надо,

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files (x86)\application updater\applicationupdater.exe');
SetServiceStart('Application Updater', 4);
StopService('Application Updater');
QuarantineFile('c:\program files (x86)\application updater\*.*','');
DeleteFileMask('C:\Program Files (x86)\Application Updater\','*.* ',true ,' ');
DeleteDirectory('C:\Program Files (x86)\Application Updater\ ',' ');
DeleteService('Application Updater');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 38
  • Создана
  • Последний ответ

Топ авторов темы

  • Андрей797979

    19

  • Tiare

    12

  • Roman_Five

    7

  • thyrex

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Roman_Five
Roman_Five

скандиском проверяли ЖД? если нет, то проверьте в консоли chkdsk C: /v /f /r /x если файлы не на С - впишите нужный диск устанавливайте обратно на дефолтных настройках. Выполните скрипт в AVZ (

Tiare
Tiare

Разновидность рекламного ПО. Однозначных доказательств зловредности данной программы нет, поэтому - выбор за вами. Adware

Изображения в теме

Tiare

Tiare

Опубликовано
Опубликовано
только, что это?

 

Разновидность рекламного ПО. Однозначных доказательств зловредности данной программы нет, поэтому - выбор за вами.

Adware

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Андрей797979

Андрей797979

Опубликовано
  • Автор
Опубликовано
скандиском проверяли ЖД?

если нет, то проверьте

в консоли chkdsk C: /v /f /r /x

если файлы не на С - впишите нужный диск

пишет что производить следует с повышенными привилегиями...поясните как ее от админа запустить
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)

либо ищем в программах командную строку с правами админа, или так:

 

пуск - поиск - cmd - правый клик - от имени админа

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Андрей797979

Андрей797979

Опубликовано
  • Автор
Опубликовано (изменено)
отпишитесь о результатах.
chkdsk ошибок не обнаружила, а дефрагментатор продолжает не справляться. установил perfectDisk, тоже не может 5 гб в порядок привести. скрипт выполнить не удается- при поиске руткитов avz виснет. может напишите скрипт для удаления файла без поиска зловредов? Изменено пользователем Андрей797979
Ссылка на комментарий
Поделиться на другие сайты
Tiare

Tiare

Опубликовано
Опубликовано
скрипт выполнить не удается- при поиске руткитов avz виснет. может напишите скрипт для удаления файла без поиска зловредов?

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
TerminateProcessByName('c:\program files (x86)\application updater\applicationupdater.exe');
SetServiceStart('Application Updater', 4);
StopService('Application Updater');
QuarantineFile('c:\program files (x86)\application updater\*.*','');
DeleteFileMask('C:\Program Files (x86)\Application Updater\', '*.*', true);
DeleteDirectory('C:\Program Files (x86)\Application Updater\');
DeleteService('Application Updater');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Ссылка на комментарий
Поделиться на другие сайты
Андрей797979

Андрей797979

Опубликовано
  • Автор
Опубликовано

все последние скрипты удачно запущены. архив отправил, ждемс.

 

ответ из лаборатории: "Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

ApplicationUpdater.exe

 

Файл в процессе обработки.

 

config.ini

 

Вредоносный код в файле не обнаружен."

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • asmonekus
      [РЕШЕНО] Подозрение на заражение системы
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
×
×
  • Создать...